Des rapports mettent en garde contre des versions ISO piratées de Windows 10 contenant de dangereux logiciels malveillants.



Selon un rapport publié par Bleeping Computer la semaine dernière et des recherches menées par l'équipe de Doctor Web, des organisations en ligne malveillantes distribuent des fichiers ISO de Windows 10 contenant des variantes extrêmement dangereuses de logiciels malveillants de type "clipper". Microsoft a cessé de vendre directement des licences pour son système d'exploitation de dernière génération au début de l'année, et un certain nombre de personnes ont recours à des copies (gratuites) provenant de sources pirates. L'alerte de Doctor Web indique ce qui suit "(nous) avons découvert un programme clipper malveillant dans un certain nombre de versions non officielles de Windows 10 que des cybercriminels ont distribué via un tracker torrent. Baptisée Trojan.Clipper.231, cette application troyenne remplace les adresses des portefeuilles de crypto-monnaie dans le presse-papiers par des adresses fournies par les attaquants. À ce jour, les acteurs malveillants ont réussi à voler des crypto-monnaies pour un montant équivalent à environ 19 000 dollars (USD)".







Il poursuit : "Fin mai 2023, un client a contacté Doctor Web pour lui faire part de ses soupçons quant à l'infection de son ordinateur Windows 10. L'analyse effectuée par nos spécialistes a confirmé la présence d'applications troyennes dans le système. Il s'agissait du malware Trojan.Clipper.231 stealer ainsi que du dropper Trojan.MulDrop22.7578 et de l'injecteur Trojan.Inject4.57873, qui ont été utilisés pour lancer le clipper. Le laboratoire antivirus de Doctor Web a réussi à localiser toutes ces menaces et à les neutraliser. Il semble que les pirates cachent les pirates de crypto-monnaie dans les partitions de l'interface EFI (Extensible Firmware Interface), échappant ainsi à la détection par les logiciels antivirus.







Les nouvelles licences Windows 10 sont toujours disponibles à l'achat auprès de détaillants tiers, et Microsoft distribue officiellement des ISO W10 pour les clients existants - il est donc étrange que certains constructeurs de systèmes s'appuient sur des sources malveillantes pour "acquérir" des systèmes d'exploitation. TPU recommande d'utiliser l'outil d'installation officiel de Windows 10 ou de télécharger directement un ISO via des agents utilisateurs de navigateurs non Windows - Bleeping Computer a détaillé la méthodologie pour imiter une session de navigateur de smartphone ou de tablette ici.







Doctor Web a partagé et averti que les builds Windows suivantes sont des sources infectées, mais ils prévoient que des exemples encore plus nombreux existent sur les torrents et autres sites de distribution illégaux :



- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso,

- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso,

- Windows 10 Pro 22H2 19045.2846 x64 par BoJlIIIebnik RU.iso,

- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 par BoJlIIIebnik [RU, EN].iso,

- Windows 10 Pro 22H2 19045.2913 x64 par BoJlIIIebnik [RU, EN].iso.



Pour plus d'informations : Cliquez ICI.



TECHPOWERUP